cryptodeeptech 17 июн 2022 в 12:40

Одна слабая транзакция в ECDSA в блокчейне Биткоина и с помощью Lattice Attack мы получили Private Key к монетам BTC

6 мин

14K

Криптография*Python*GitHub*CTF*Криптовалюты

Из песочницы

+13

Комментарии 13

svr_91 17 июн 2022 в 17:09

Выглядит как "рисуем сову". Сначала куча теории про то, как из двух сообщений, подходящих по каким-то параметрам, извлечь приватный ключ, а потом "мы извлекаем приватный ключ всего из одного сообщения"

+11

qw1 19 июн 2022 в 00:18

Ну так-то ссылки на репозитории есть, атакуемый адрес есть. Можно это всё повторить и разобраться. Вроде как одну транзакцию умножают на что-то, из-за чего она «размножается».

Из статьи узнал новое: могут существовать проблемные wallet-ы. Даже если приватный ключ создан с хорошей энтропией, а кошелёк использует плохой генератор рандома, можно восстановить приватный ключ, если дырявый кошелёк выпустил в сеть хотя бы две транзакции.

svr_91 19 июн 2022 в 09:27

Но как я понял последние абзацы статьи, ключ смогли восстановить ровно по одной транзакции?

(А, ваш вариант комментария здесь отличается от того, что пришло мне на почту. Но все равно вопрос тотже)

gto 19 июн 2022 в 21:33

Могу ошибаться, но ссылки на репозитории как раз нет. У меня ссылка ведёт на http://algorithmlll.py/

cryptodeeptech 4 июл 2022 в 02:10

Вы можете написать нам:

cryptodeeptech@gmail.com - Электронная почта на все вопросы.

https://t.me/cryptodeep_tech - Техподдержка через Telegram.

Kohelet 1 июл 2022 в 13:19

Общеизвестно, что для генерации секретного ключа надо использовать криптостойкий ГПСЧ. А в статье говорится про то, что и при подписи также нужен криптостойкий генератор.
ECDSA подпись состоит из двух чисел. Одно из них не зависит от секретного ключа, только от случайного значения и публичных параметров. Но если мы угадаем использованное случайное значение — из второй половины подписи можно будет получить секретный ключ.

Seji 4 июл 2022 в 02:03

Это действительно правда, плюс такой язык тяжелый, это точно не перевод?

Но с другой стороны, если бы это была законченная пошаговая инструкция, представляете сколько народу сейчас весь биткоин потратили бы?

aml 19 июн 2022 в 01:22

У вас все степени в формулах отклеились. Вы сами вообще пытались прочитать, что получилось? Для чего вы это пишете?

cryptodeeptech 4 июл 2022 в 02:02

теперь мы все исправили

maxud23 21 июн 2022 в 17:09

А где можно почитать про этот вид аттак? Из видео мало что понял, неплохо бы общую теорию изучить.

cryptodeeptech 4 июл 2022 в 02:00

Очень подробно и детально описали Йоахим Брайтнер и Надя Хенингер (Joachim Breitner and Nadia Heninger)
Document [PDF]: Biased Nonce Sense: Lattice Attacks against Weak ECDSA Signatures in Cryptocurrencies

vakker 21 июн 2022 в 17:10

Всем доброго времени суток.

Интересно, а что авторы подразумевают под высказыванием

нам удалось размножить фейковые подписи

? Являются ли эти "фейковые" подписи валидными? Т.е. проходят ли они проверку с помощью публичного ключа? Если проходят, то непонятно, как именно авторам удалось создать валидные подписи без приватного ключа? А если не проходят, то какой в них вообще смысл - можно набрать произвольный набор . Так что, есть всё-таки подозрение, что подписи валидные и "удалось размножить" именно как-то связано со "слабость транзакции в ECDSA", не из текста и видео совершенно не понятно, как именно связано и в чём именно - математически - состоит слабость этой транзакции.